Domov / Hlavná strana / Technológie / Regin: škodlivý program platený vládou

Regin: škodlivý program platený vládou

malwareNovo odhalený špionážny softvér „Regin“ vyzvedal roky v podnikoch a úradoch, zameriaval sa predovšetkým na Rusko a Saudskú Arábiu. Tento program je tak komplexný a nákladný, že ako objednávatelia prichádzajú do úvahy len štáty, vyhlásila neskoro v nedeľu IT bezpečnostná firma Symantec, ktorá softvér odhalila. Rakúsko patrí podľa nej k desiatim najviac postihnutým krajinám.

Každá štvrtá infekcia postihla užívateľov siete Telecom. Pritom čiastočne útočníci získali aj prístup na spojovacie dáta. Symantec dal tomuto softvéru meno „Regin“. Tento program sa usádza na infikovaných počítačoch vo viacerých stupňoch a je naprogramovaný tak, aby zostal čo najdlhšie neodhalený. „Aj keď ho odhalia, je veľmi ťažko zistiť čo robí,“ hovorí Symantec. Medzitým je firma schopná detegovať program „Regin“ v počítači. Zároveň Symantec vychádza z toho, že existujú ešte neodhalené funkcie a varianty tohto softvéru.

Skryto pôsobiaci trójsky kôň môže podľa bezpečnostných výskumníkov mimo iné robiť snímky z obrazovky, kradnúť heslá, sledovať dátovú komunikáciu a znovu obnovovať vymazané dáta pre útočníka. Úlohy softvéru sa môžu prispôsobiť cieľu útoku.

Rakúsko ako medzinárodný terč

Rusko je s 28 percentami prípadov najviac poškodenou krajinou, nasleduje Saudská Arábia s 24 percentami, vysvetľuje Symantec. Nasledujú Írsko a Mexiko, každý s 9 percentami, ako aj India, Afganistan, Irán, Belgicko, Rakúsko a Pakistan, každý s 5 percentami.

Rakúsko sa zrejme dostalo do hľadáčika vývojárov „Regin“ kvôli množstvu tam zastúpených medzinárodných organizácií. Bezpečnostný IT expert povedal pre APA, že sa nejedná len o jeden program, „ktorý si niekde stiahneme“. Skôr je postihnutému cieľu „podsunutý“ a prostredníctvom USB-kľúča, alebo prepašovaný podplatenými spolupracovníkmi IT siete.

Odkaz na „Stuxnet“

Zhruba polovica doteraz odhalených infekcií „Regin“ pripadá na súkromné osoby a malé podniky. Mimo to boli postihnuté letecké spoločnosti, výskumné zariadenia, ako aj energeticka branža a hotelové podnikanie. Ukradnuté informácie sú zašifrovane uložené a odosielané. Dátová prevádzka, ktorá pritom vzniká, je jednou z mála stôp, ktorými sa špionážny program prejavuje.

„Regin“ hrá technicky v jednej lige so sabotážnym programom „Stuxnet“, ktorý svojho času podryl iránsky jadrový program, vysvetľuje Symantec. Za „Stuxnetom“ sa tušia izraelské a americké tajné služby. Vývoj „Reginu“ musel trvať mesiace, ak nie roky, odhadujú bezpečnostní IT experti.

Preklad: Juraj Borský, www.protiprudu.org
Zdroj: ORF

O ::prop

Pridaj komentár